サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年5月15日号 (第377号)

2018年5月4日~2018年5月10日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年5月7日

侵入・感染情報流出・紛失
某園芸関連娯楽施設運営会社は、ウェブサイトが不正アクセスを受けたと発表した。発表によると、サイトの管理を委託した某ウェブ制作会社のWebサーバが不正にアクセスされ、会員の個人情報609件が外部に流出した可能性があることが分かった。流出の恐れがある個人情報は、会員の氏名とメールアドレス、ふりがな、都道府県、性別などだった。流出した原因は、当該サイトのWebアプリケーションに脆弱性があり、海外を発信元とする「SQLインジェクション攻撃」や「ディレクトリ・トラバーサル攻撃」を受けた痕跡が確認された。同社は、対象の会員に状況報告のメールを発信し、メールアドレスとパスワードの変更を依頼した。当該サイトは、某市が同社を指定管理者として開設したもので、某県警察本部から指摘を受けて、問題が発覚した。

妨害侵入・感染
某電気機器製造会社が地方自治体に設置し、ネット接続された監視カメラが、不正にアクセスされていたことが分かった。報道によると、二つの某市の事例では、水位監視カメラが不正にアクセスされ、操作不能となった。被害を受けた両市は、監視カメラを初期パスワード設定のままで使用しており、不正アクセスの原因になったと考えられている。

妨害
フィッシング対策協議会と某IT関連企業は、同社の名称を騙ったフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、同社が発行したアカウントの回復を促す内容で、再設定が必要として利用者を偽サイトに誘導し、住所や氏名、生年月日、クレジットカード番号などの詐取を狙った手口だった。同協議会によると、当該サイトは現時点でも稼働しており、閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで連絡するように呼び掛けている。

2018年5月8日

侵入・感染情報流出・紛失
某食料品製造販売会社は、運営する健康食品通販サイトが不正アクセスを受け、顧客情報が流出した可能性があると発表した。発表によると、クレジットカード会社から、顧客情報が流出している懸念があるとの連絡を受け、同社はクレジットカードによる決済を停止、第三者調査機関に調査を依頼した。流出が懸念されるクレジットカード情報は、名義とカード番号、有効期限、セキュリティコードで、約23,000人分が対象となっている。同社は、対象顧客に対してメールと書簡で状況を報告、カード番号の変更を希望する場合は再発行の手数料を負担するとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ